Telegram bot Banana Gun’s users drained of over $1.9M

Cointelegraph · 2024-09-19T13:36:23.000Z

The users of the Telegram-based cryptocurrency trading bot Banana Gun have been drained of nearly $2 million worth of digital assets. Banana Gun enables Telegram users to trade on some of the most popular blockchains like Ethereum, Solana and Base. However, at least 11 attackers have trained a collective $1.9 million worth of crypto from the Bot’s users, according to onchain security firm Cyvers’ senior SOC lead, Hakan Unal. He told Cointelegraph: “It appears that BananaGunBot wallets are being drained. Our system has detected around 11 attackers (potentially more), and approximately $1.9M has been stolen. Hundreds of users have already been affected." Cyvers shared the 11 attacker addresses exclusively with Cointelegraph. Banana Gun bot, 11 attacker addresses. Source: Cyvers The attackers have drained the wallets of at least 36 victims, according to pseudonymous crypto sleuth Yannick Crypto, who wrote in a Sept. 19 X post: Banana Gun Bot hack. Source: Yannick Crypto The incident occurred two months after a hacker stole over $230 million from WazirX, an Indian cryptocurrency exchange, in the second-largest cryptocurrency hack of 2024 so far. Is the Banana Gun Bot hack over? Despite the lack of information, the attack doesn’t point to a wider smart contract vulnerability, according to Hakan Unal, senior blockchain scientist at Cyvers, who told Cointelegraph: “Per our investigation so far, it doesn't seem like a contract exploit. It might be small amounts that are being drained from their users.” The number of victims suggests that the hacker didn’t successfully infiltrate the entire trading bot, only an isolated number of accounts, according to the pseudonymous crypto sleuth, who added: “There were less than 40 victims out of 10,000+ with probably $100m AUM, also the transaction heuristic doesn’t tell a hack on their site.” The hack occurred nearly two weeks after the notorious crypto drainer toolkit, Angel Drainer, came back online, with a new and improved version that has already deployed hundreds of malicious apps. It is unclear whether the Banana Gun Bot incident was related to Angel Drainer. Are Bitcoin ETFs the next major targets for hackers? North Korean hackers, including the infamous Lazarus Group, may begin targeting larger objectives, including United States-based Bitcoin (BTC) exchange-traded funds (ETFs). Hackers could start shifting their attention to the US Bitcoin ETFs due to the sizable potential bounty, according to Michael Pearl, vice president of GTM strategy at onchain security company Cyvers, who told Cointelegraph: “Only recently the FBI has issued a warning that North Korean hackers are going to try to infiltrate and steal money from ETFs. So, all those ETFs […] are storing the base Bitcoin somewhere. And you can be certain that somebody is already planning and thinking of how they're going to steal it.” Cyvers’ Michael Pearl, interview with Cointelegraph’s Zoltan Vardai, clip 1. Source: Cointelegraph Magazine: 2 auditors miss $27M Penpie flaw, Pythia’s ‘claim rewards’ bug: Crypto-Sec

Los usuarios del bot de comercio de criptomonedas basado en Telegram, Banana Gun, han perdido casi 2 millones de dólares en activos digitales.
Banana Gun permite a los usuarios de Telegram comerciar en algunas de las cadenas de bloques más populares como Ethereum, Solana y Base.
Sin embargo, al menos 11 atacantes han obtenido un total de 1,9 millones de dólares en criptomonedas de los usuarios del bot, según el líder senior del SOC de la firma de seguridad en cadena Cyvers, Hakan Unal.
Le dijo a Cointelegraph:
“Parece que las billeteras de BananaGunBot están siendo vaciadas. Nuestro sistema ha detectado alrededor de 11 atacantes (posiblemente más) y se han robado aproximadamente 1,9 millones de dólares. Cientos de usuarios ya se han visto afectados”.
Cyvers compartió las 11 direcciones de los atacantes exclusivamente con Cointelegraph.
El robot Banana Gun, 11 direcciones de atacantes. Fuente: Cyvers
Los atacantes han vaciado las billeteras de al menos 36 víctimas, según el detective de criptomonedas seudónimo Yannick Crypto, quien escribió en una publicación de X del 19 de septiembre:
Hackeo del robot Banana Gun. Fuente: Yannick Crypto
El incidente ocurrió dos meses después de que un pirata informático robara más de 230 millones de dólares de WazirX, un intercambio de criptomonedas indio, en el segundo hackeo de criptomonedas más grande de 2024 hasta el momento.
¿Se acabó el hackeo del Banana Gun Bot?
A pesar de la falta de información, el ataque no apunta a una vulnerabilidad más amplia de los contratos inteligentes, según Hakan Unal, científico senior de blockchain en Cyvers, quien le dijo a Cointelegraph:
“Según nuestra investigación hasta el momento, no parece que se trate de un exploit contratado. Podrían ser pequeñas cantidades las que se están robando a sus usuarios”.
El número de víctimas sugiere que el hacker no logró infiltrarse con éxito en todo el robot comercial, sino solo en un número aislado de cuentas, según el detective de criptomonedas seudónimo, quien agregó:
“Hubo menos de 40 víctimas de más de 10 000 con probablemente 100 millones de dólares en activos bajo gestión; además, la heurística de transacciones no detecta un ataque en su sitio”.
El hackeo ocurrió casi dos semanas después de que el notorio kit de herramientas de drenaje de criptomonedas, Angel Drainer, volviera a estar en línea, con una versión nueva y mejorada que ya ha implementado cientos de aplicaciones maliciosas.
No está claro si el incidente del Banana Gun Bot estaba relacionado con Angel Drainer.
¿Son los ETF de Bitcoin los próximos grandes objetivos de los piratas informáticos?
Los piratas informáticos norcoreanos, incluido el infame Grupo Lazarus, podrían comenzar a apuntar a objetivos más grandes, incluidos los fondos cotizados en bolsa (ETF) de Bitcoin (BTC) con sede en Estados Unidos.
Los piratas informáticos podrían comenzar a cambiar su atención a los ETF de Bitcoin de EE. UU. debido a la considerable recompensa potencial, según Michael Pearl, vicepresidente de estrategia GTM en la empresa de seguridad en cadena Cyvers, quien le dijo a Cointelegraph:
“Recientemente, el FBI ha emitido una advertencia de que los piratas informáticos norcoreanos van a intentar infiltrarse y robar dinero de los ETF. Por lo tanto, todos esos ETF […] están almacenando la base de Bitcoin en algún lugar. Y puedes estar seguro de que alguien ya está planeando y pensando en cómo va a robarlo”.
Michael Pearl de Cyvers, entrevista con Zoltan Vardai de Cointelegraph, clip 1. Fuente: Cointelegraph

Revista: Dos auditores pasan por alto el error de $27 millones en Penpie y el error de “reclamación de recompensas” de Pythia: Crypto-Sec

Descubre más contenidos del creador

Últimas noticias

Descubre más contenidos del creador

Últimas noticias

Artículos en tendencia